如何做好网站安全工作

include是DEDECMS的系统文件夹，里面放的是DEDECMS系统下的一些系统功能函数文件和功能定义与说明以及参数的文件。

include目录文件作用解析

arcarchivesclass 主文档类(Archives类)

arccaicaiclass 踩踩文档类

arcfreelistclass 自由列表类

arclistviewclass 文档列表类

arcmemberlistviewclass 会员列表视图类

arcpartviewclass 视图类

arcrssviewclass RSS视图类

arcsearchviewclass 搜索视图类

arcsglistviewclass 单表模型列表视图类

arcsgpageclass 单表模型视图类

arcspecviewclass 专题视图类

arctaglistclass Tag列表类

channelunitclass 频道模型单元类

commonfunc 系统核心函数存放文件

commoninc 系统变量定义文件

datalistcpclass 动态分页类

typelinkclass 栏目连接

userloginclass 管理员登陆类

vdimgck 验证码

typeunitclassadmin 栏目单元,主要用户管理后台管理处

typeunitclassmenu 栏目单元,主要用户管理后台管理菜单处

typeunitclassselector 栏目单元,选择框

uploadsafeinc 防止用户通过注入，强制限定的某些文件类型禁止上传

dedeattclass 属性的数据描述

dedecollectionclass Dede采集类

dedecollectionfunc 采集小助手

dedehtml2class 织梦HTML解析类V16 PHP版，针对于采集程序，主要是获取某区域内的、超链接等信息

dedehttpdownclass 织梦HTTP下载类

dedemoduleclass 织梦模块类

dedesqlclass 数据库类，系统底层数据库核心类

dedesqliclass 数据库类

dedetagclass Dede织梦模板类

dedetemplateclass 模板引擎文件

dedevoteclass 投票类

diyformcls 自定义表单解析类

和我网站之前的情况一样！

最主要原因是你网站程序有漏洞，才导致的被黑客入侵，利用的是php 向外发包，导致万网检测到你进程以及流量都有异常才会被万网关掉！

我之前用dedecms做的公司网站，当时也是被万网给关掉了网站，说我网站进程有异常，一开始不懂安全，找程序员朋友看了看代码，说是我这段代码的意思是网站流量向外发包攻击别人。我跟万网也交流过，但我毕竟是新手不懂的原因，找了几个做网站的朋友咨询了一下，确定了是自己网站的程序安全有问题~！朋友他们也推荐了给我一家专业做网站安全的sinesafe公司。问题才得以解决，希望我上面的回答能帮到楼主，经历了才知道，互联网的路上还有很多的路要走，帮助别人也是在帮助我自己。

问题真的解决了，我也不需要你怎么感谢我，只希望你给我一个承诺！以后遇到有困难的人，一定要尽力的去帮助有困难的人！

我找了一些关于安全方面的建议 你可以看看！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑，被攻击。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

下图所示情况，织梦网站上传不了的解决办法如下：我使用的是dedecms57SP2版本

（步骤1）打开phpstudy，点击“PHP版本”，将PHP版本切换到55及以上，点击“应用”

（步骤2）重启phpstudy，就可以上传了。